блокировка или ограничение торрентов



  • может кто-нибудь на пальцах объяснить как это делается?
    а то создал по визарду шейпер, но наверное что-то еще не доделал. получилась такая фигня

    Uploaded with ImageShack.us

    может кто сделать пошаговый туториал с картинками, как это правильно сделать? задача ведь типичная и, я думаю, не мне одному это нужно



  • вот у меня так настроено
    оба шейпера на ван и лан CBQ






  • @grommir:

    может кто-нибудь на пальцах объяснить как это делается?
    а то создал по визарду шейпер, но наверное что-то еще не доделал. получилась такая фигня

    Uploaded with ImageShack.us

    может кто сделать пошаговый туториал с картинками, как это правильно сделать? задача ведь типичная и, я думаю, не мне одному это нужно

    Хм, а чем 1.2.3- версия не угодила ? У меня в ней прекрасно работает шейпер. Хоть статически (можно жестко в очереди для p2p задать максимум полосы для торрентов), хоть динамически (т.е. при появление активности по http(s), pop3(s), smtp(s) -портам скорость скачивания\отдачи p2p-трафика автоматически падает). С 1.2.3 могу помочь. Даже удаленно.

    P.s. ИМХО, 2.0 еще сыровата как для запуска в работу.



  • Tamriel: а что есть MD ?

    а по поводу второй версии - нужен был вариант с дхцп клиентом и Л2ТП на ване



  • @grommir:

    Tamriel: а что есть MD ?

    а по поводу второй версии - нужен был вариант с дхцп клиентом и Л2ТП на ване

    1. MD - скорее всего сеть , скорость доступа к-ой отличается от скорости на WAN. Т.е. типа внутренней сетки прова.

    2. Да, действительно на 1.2.3 нет L2TP на WAN  :'( А другого типа подключения нет ?



  • @werter:

    1. MD - скорее всего сеть , скорость доступа к-ой отличается от скорости на WAN. Т.е. типа внутренней сетки прова.

    2. Да, действительно на 1.2.3 нет L2TP на WAN   :'( А другого типа подключения нет ?

    то есть все что не идет в MD - автоматом приравнивается к п2п трафику? нафиг? и как на счет Layer7?



  • вот если я создаю такое правило, то весь трафик от торрентов должен попадать в трубу qP2P или я что-то неправильно понимаю?



  • @grommir:

    @werter:

    1. MD - скорее всего сеть , скорость доступа к-ой отличается от скорости на WAN. Т.е. типа внутренней сетки прова.

    2. Да, действительно на 1.2.3 нет L2TP на WAN   :'( А другого типа подключения нет ?

    то есть все что не идет в MD - автоматом приравнивается к п2п трафику? нафиг? и как на счет Layer7?

    Там не все так просто с Floating Rules. Судя по скринам выше сперва весь трафик, к-ый не идет на MD (!MD) объявляется с наименьшим приоритетом, а уже ниже расписывается подробно какой трафик будет иметь отличный от первого правила приоритет. Возможно, что и не правильно написаны правила.
    Это лучше у написавшего спросить.

    P.S. По поводу PFSense 2.0 Traffic Shaper , вот - http://forum.pfsense.org/index.php/topic,33870.msg175766.html#msg175766.



  • @grommir:

    вот если я создаю такое правило, то весь трафик от торрентов должен попадать в трубу qP2P или я что-то неправильно понимаю?

    Это создан фильтр Layer7. А в правиле он выбирается в разделе Layer7.



  • В приведенном примере много ошибок в столбце QUEUE.
    Очередь qACK может указывается только для TCP протоколов. Это должен быть 1 параметр.
    Для остальных этот параметр не включается.
    Нужно избегать правил вида TCP/UDP - лучше задавать отдельно.
    По порядку следования в 1 правиле указан трафик !MD помещается в p2p - должна быть очередь с низким приоритетом и ограниченной шириной.
    Далее расписывается какой из остальных видов (в т.ч. !MD) уходит в другие очереди.
    Трафик, который не описан правилами попадет в дефолтную очередь.



  • так?



  • @dvserg:

    Трафик, который не описан правилами попадет в дефолтную очередь.

    если так, то почему наблюдалось картинка в первом моем посте? через какую очередь шел трафик?



  • Мои посты относятся к примеру Tamriel
    А у Вас вообще очередь не указана.



  • Сорри за оффтоп, но если автор захочет аппаратное решение для управления траффиком после всех плясок с бубном могу посоветовать TP-Link 941ND. В нем неплохой шейпер и файерволл и стОит ~50 у.е.
    Держит много сессий, не вешается. Поставил таких около 5 штук. Никто не жалуется :) Даже заядлые торрент - "качки"

    Только для версии железа 2.х\3.х прошивку брать здесь - http://82.142.138.134/Wireless Router/TL-WR941ND/ . Для 4.х - на оффсайте (за январь сего года)

    Еще раз, пардон за оффтоп.



  • тогда если я создаю layer7 Container и указываю в поле Structure "Queue" qP2P - это к чему вообще?



  • @grommir:

    тогда если я создаю layer7 Container и указываю в поле Structure "Queue" qP2P - это к чему вообще?

    Layer7 - фильтр по сигнатурам приложений - уточняет действие правила.
    Queue - указывает очередь шейпера.



  • тогда зачем указывать очередь два раза - и при создании контейнера layer7, и в правилах фаервола?



  • настроил шейпер по визарду(очереди появились только на ване) - нихрена не работал. скопировал очереди с вана на лан. заработал.
    замечательно, но всеравно остается непонятным вопрос с layer7. как он работает и работает ли вообще. хотелось бы использовать именно его а не блокировать трафик по портам (потому как большинство торрент клиентов позволяют свободно менять порт).



  • @dvserg:

    В приведенном примере много ошибок в столбце QUEUE.
    Очередь qACK может указывается только для TCP протоколов. Это должен быть 1 параметр.
    Для остальных этот параметр не включается.
    Нужно избегать правил вида TCP/UDP - лучше задавать отдельно.
    По порядку следования в 1 правиле указан трафик !MD помещается в p2p - должна быть очередь с низким приоритетом и ограниченной шириной.
    Далее расписывается какой из остальных видов (в т.ч. !MD) уходит в другие очереди.
    Трафик, который не описан правилами попадет в дефолтную очередь.

    Можно подробнее :) я что т не втыкнул

    я вот так исправил :)  теперь нет недочётов ?
    upd  трафик попадает как положено (проверил)

    ![192.168.0.1 - 2011-03-20 - 11h-50m-18s.png_thumb](/public/imported_attachments/1/192.168.0.1 - 2011-03-20 - 11h-50m-18s.png_thumb)
    ![192.168.0.1 - 2011-03-20 - 11h-50m-18s.png](/public/imported_attachments/1/192.168.0.1 - 2011-03-20 - 11h-50m-18s.png)


Log in to reply